紧急随机存取存储器

Salted Challenge Response Authentication Mechanism (SCRAM) 是 MongoDB 的默认身份验证机制。

当用户对自己进行身份验证时,MongoDB 使用 SCRAM 根据用户名、密码和身份验证数据库验证提供的用户凭据。

SCRAM 基于 IETF RFC 5802该标准定义了实施质询-响应机制以使用密码对用户进行身份验证的最佳实践。

特征

MongoDB 的 SCRAM 实现提供:

  • 可调工作因子(迭代次数)
  • 每个用户随机盐

  • 服务器和客户端之间的双向认证

SCRAM 机制

MongoDB 支持以下 SCRAM 机制:

SCRAM 机制 描述
SCRAM-SHA-1 使用 SHA-1 哈希函数。

要修改 SCRAM-SHA-1 的迭代计数,请参阅 scramIterationCount
SCRAM-SHA-256 使用 SHA-256 哈希函数。

要修改 SCRAM-SHA-256 的迭代计数,请参阅 scramSHA256IterationCount

当您创建或更新一个 SCRAM 用户时,您可以指明:

  • 使用的 SCRAM 机制
  • 是服务端还是客户端消化密码

当您使用 SCRAM-SHA-256 时,MongoDB 需要服务器端密码散列,这意味着服务器会消化密码。 有关详细信息,请参阅 db.createUser()db.updateUser()

驱动程序支持

支持 SCRAM 的最低驱动程序版本是:

驱动语言 版本 驱动语言 版本
C 1.1.0 PHP 1.0
C++ 1.0.0 Python 2.8
C# 1.10 Perl 1.0.0
Go 1.0.0 Ruby 1.12
Java 2.13 Rust 1.0.0
Motor 0.4 Scala 2.8.0
Node.js 1.4.29 Swift 1.0.0

附加信息

如果您使用 SCRAM-SHA-1

[TIP]提示

也可以看看:

参见

原文 - SCRAM

译者: 景圣

Copyright © 上海锦木信息技术有限公司 all right reserved,powered by Gitbook文件修订时间: 2023-02-17 14:11:51

results matching ""

    No results matching ""